行业首发|鸿蒙NEXT应用一键字符串加密功能

三六零天御作为鸿蒙生态安全建设的深度参与者，行业首发在鸿蒙NEXT应用安全加固中一键集成字符串加密功能，与SO文件保护、RASP、VPN环境检测等能力深度协同，以持续创新的技术闭环护航万物互联安全底座。

明文字符串如同软件系统的"DNA序列"，攻击者通过反编译工具（如Jadx）可轻易提取硬编码的API密钥、协议字段等敏感信息。在金融科技行业，支付接口密钥泄露导致资金盗刷；医疗健康行业，患者ID明文传输违反HIPAA；物联网行业，设备认证凭证被克隆引发DDoS攻击。2024年OPSEC安全报告显示，83%的移动应用数据泄露源于未加密的配置字符串。

字符串的暴漏，导致攻击者可通过反编译工具（如IDA Pro、 Jadx）快速定位。例如，某支付APP因硬编码字符串"AES/ECB/PKCS5Padding"暴露加密模式，导致中间人攻击成功率提升70%。此外，攻击脚本常以字符串为特征码批量扫描应用（例如搜索"license"、"isVip"），进而绕过付费验证、解锁高级功能、篡改API返回结果等。

故各个行业领域也对字符串加密提出明确要求。

• 金融行业：《JR/T 0171-2020》明确要求支付敏感信息必须动态加密
• 医疗健康：HIPAA规定患者ID等字段需满足"存储不可见性"
• 欧盟GDPR：对包含个人数据的字符串实施"默认加密"原则
  

同样，鸿蒙NEXT应用中的ABC文件同样可以被工具进行反编译，通过字符串定位代码逻辑，进行代码业务分析。针对以上风险，三六零天御上线鸿蒙NEXT应用一键字符串加密能力。用户只需要提交打包好的hap/app应用，完成字符串加密，签名后提交应用市场。

该功能完成了针对abc文件中的字符串到native层的转换。字符串本身进行双重加密，应用运行后，在native层进行动态解密，返回到arkTs业务逻辑中。
该功能无需开发者集成任何插件，只需勾选“字符串加密”选项，便可以完成一键字符串加密。

加密前后效果截图如下：

勾选项及描述如下：

三六零天御鸿蒙NEXT应用安全防护体系

三六零天御鸿蒙NEXT应用安全加固字符串加密功能现已上线三六零天御官网，如有需要欢迎咨询通过官网留资或邮件发送至360jiagubao@360.cn。

安全日益成为数智时代的基石，三六零天御鸿蒙NEXT应用安全加固的持续创新，为企业和开发者提供更高效、完善的安全解决方案，赋能鸿蒙生态安全繁荣，助力企业在数智化浪潮中行稳致远。

鸿蒙NEXT应用一键字符串加密功能!